第20篇:WEB漏洞~文件上传~基础及过滤方式
目录
- Q&A
- 1. 文件上传漏洞的类型
- 2. 案例
- 2.1. 常规文件上传地址的获取说明
- 2.2. ★不同格式下的文件类型后门测试
- 2.3. 配合解析漏洞下的文件类型后门测试
- 2.3. 本地文件上传漏洞靶场环境搭建测试
- 2.4. 某CMS及CVE编号文件上传漏洞测试
Q&A
Q | A |
---|---|
什么是文件上传漏洞? |
1. 有文件上传的地方就可能存在漏洞, 2. 测试对方的代码是否完备,相关安全防护是否到位,疏忽下遗留漏洞 |
文件上传漏洞有哪些危害? |
1. 可以上传可以上传后门文件 2. 一旦存在,隶属高危漏洞。危害高于SQL注入,因为直截了当获取权限(内网权限、提权、服务器提权等) |
文件上传漏洞如何查找及判断? |
测试每一个可以上传文件的地方 1. 黑盒查找,扫描工具扫描敏感文件、寻找上传文件的页面、网站后台(进入后台不代表拥有网站权限,有个名词:后台拉拿webshell) 2. 白盒:分析源码,分析上传文件功能(前提源码) |
文件上传漏洞有哪些需要注意的地方? | 对文件上传类型进行区分,区分类型以对症下药 |
1. 文件上传漏洞的类型
进行漏洞区分很重要,思路清晰,对症下药
- 常规类:
- CMS漏洞:利用相关公开的CMS漏洞
- 编辑器类:关于文件上传的第三方编辑器的漏洞,利用第三方的编辑器实现文件上传的功能
2. 案例
2.1. 常规文件上传地址的获取说明
inurl:upload.php
简单暴力:扫描工具开扫,根据扫描到的网址目录信息罗列可能存在的漏洞逐个尝试。(信息收集的重要性)
网站一般只可上传图片音频压缩包,因此,常规类突破方法,就是网站突破网站的验证
2.2. ★不同格式下的文件类型后门测试
示例:后门代码更改后缀为jpg等,将造成图片解析不通过,且脚本执行器不匹配等
原因:文件格式对应解析格式,即什么格式的文件将会以相应软件执行,jpg后缀不会当作php执行。若网站对文件进行校验,可能上传不会成功
2.3. 配合解析漏洞下的文件类型后门测试
解析漏洞:是配合文件上传的突破的方法,即使文件上传相当完备,存有解析漏洞也存在破解的方法
Nginx 文件名逻辑漏洞(CVE-2013-4547)
靶场环境:Ubuntu和vulhub:该漏洞于linux版本有关系
准备一个图片,文件末尾添加php代码
<?php phpinfo();?>
解析漏洞:对方在文件解析上出现漏洞,添加1.php导致对方混乱,以php解析文件
2.3. 本地文件上传漏洞靶场环境搭建测试
靶场环境安装:upload-labs以第一关为例
- 上来就点提示或者查看网站源码可以得到:本关根据客户端 js 脚本对文件类型进行过滤,属于前端验证
- 突破方案以禁止 js 验证为中心,具体有两种方案:
- 保留网站代码删除 js 脚本部分,本地执行网站提交功能
- 关闭浏览器的 js 脚本执行功能
因此后端验证凸显重要性
方案一:本地执行HTML,删除或注释代码中 js 部分使用 from 标签提交,使用时记得添加 action
方案二:打开浏览器禁止 js 执行功能,(这个功能打开时很多网站不能正常访问)
2.4. 某CMS及CVE编号文件上传漏洞测试
Weblogic 任意文件上传漏洞(CVE-2018-2894)
万千要归类,效率
以fineCMS为例
(修改http包以通过前端封锁,会出现被后端拦截回显上传失败,尽管文件可能上传成功,但不回显文件存在的路径视同为上传失败)
fineCMS上传漏洞member/uid/0x0.php
Weblogic第三方应用存在文件上传漏洞,信息收集中的中重点观测点:第三方
如果不清楚第三方引用,即使登录到后台,也无法利用漏洞
第20篇:WEB漏洞~文件上传~基础及过滤方式相关推荐
- 2020小迪培训(第20天WEB 漏洞-文件上传之基础及过滤方式)
WEB 漏洞-文件上传之基础及过滤方式 前言 知识点 什么是文件上传漏洞? 有文件上传不一定存在漏洞 凡是存在文件上传的地方/功能的地方都可以进行文件上传漏洞测试 上传文件操作的代码的完整性.安全性, ...
- 文件上传基础及过滤方式
文件上传基础 uploadlabs 利用思路: 常规类: 扫描获取上传 会员中心上传 后台系统上传 各种途径上传 CMS类: 已知CMS源码 编辑器类: ckeditor fckeditor kind ...
- 第20天-WEB漏洞-文件上传之基础及过滤方式
思维导图 文件上传漏洞 1-什么是文件上传漏洞? 凡是存在文件上传的地方均有可能存在文件上传漏洞,关于上传文件操作的时候对方代码写的是否完整.是否安全,一旦疏忽了某个地方可能会造成文件上传漏洞. 2- ...
- WEB漏洞-文件上传基础
小迪 参考笔记 https://www.bilibili.com/video/BV1JZ4y1c7ro?p=19 https://www.yuque.com/samxara/swro13/tqdn5k ...
- 0916文件上传-基础及过滤方式
文件上传的利用思路 常规类 扫描获取上传 会员中心上传 后台系统上传 各种途径上传 cms类 已知cms源码 编辑器类 编辑器:文件上传的代码可能是自己写的,也可能是直接用编辑器编写的 ckedito ...
- 2020小迪培训(第21天 WEB 漏洞-文件上传之后端黑白名单绕过)
WEB 漏洞-文件上传之后端黑白名单绕过 前言 文件上传常见验证 后缀名,类型,文件头等 后缀名:黑名单,白名单 黑名单:明确不允许上传的格式后缀 asp php jsp cgi war- 缺陷:在定 ...
- WEB漏洞-文件上传之后端黑白名单绕过
WEB漏洞-文件上传之后端黑白名单绕过 文件上传常见验证:后缀名,类型,文件头 后缀名:黑名单,白名单 黑名单:asp php jsp aspx cgi war- 白名单: txt jpg zip r ...
- 上传文件白名单_十大常见web漏洞——文件上传漏洞
漏洞介绍 在我们浏览网页时,文件上传是非常常见的,比如我们会上传头像.附件.视频等文件,文件上传漏洞通常由于网页代码中的文件上传路径变量过滤不严造成的,如果文件上传功能实现代码没有严格限制用户上传的文 ...
- 22.WEB漏洞-文件上传之内容逻辑数组绕过与解析漏洞
本文参考: https://www.cnblogs.com/zhengna/p/15624867.html 加上自己的实验笔记 知识点 文件头检测 图像文件信息判断 逻辑安全-二次渲染 逻辑安全-条件 ...
最新文章
- es6语法-箭头函数
- 区域卫生数据用于临床疗效分析的可用性研究
- 开启事物_开启大门,聚焦在正确的事物上
- python监听键盘输入_Python监听模拟鼠标键盘
- 微课|中学生可以这样学Python(例4.2):打印九九乘法表
- [Java并发编程实战] 简介
- MacOS下SVN的使用
- 跟我一起学Angular2(1)-了解ng模块化
- python str函数isdigit、isdecimal、isnumeric的区别
- Python爬虫基础之Urllib
- 39节点含太阳能算例
- java 插件开发教程_Eclipse插件开发的详细教程
- html如何调用less,LESS
- HTTP Live Streaming直播
- 败走中国,是亚马逊们的宿命
- RestTemplate总结
- Togaf业务架构-《企业级业务架构设计方法论与实践》解读
- 大学计算机专业那些课 --左飞
- 微信公众号第三方平台开发笔记--01创建第三方平台
- ffmpeg实现画中画
热门文章
- 服务器安全保护的具体措施
- 学报格式和论文格式一样吗_学报论文投稿格式要求
- Java之Spring5:JDBCTemplate
- Java之Spring5:AOP
- 全国计算机信息高新技术考试 办公软件应用 考试大纲 doc,全国计算机信息高新技术操作员-办公软件应用模块高级操作员级考试大纲.doc...
- 免费ERP第二锤:构架简单就好
- 物联网的十大应用场景,带你认识真正的物联网通讯技术
- MOTO X的截屏快捷键 -》只要按住 电源键+音量减小健 就可以了
- C# 自定义数据类型 数组应用 读取XML
- MacOS Catalina 10.15.x ISO/CDR格式镜像 用于VMware等虚拟机